計(jì)算機(jī)惡意代碼利用網(wǎng)絡(luò)傳播的形式及防御策略

孟凡立

摘要：網(wǎng)絡(luò)安全是一個(gè)涉及諸多學(xué)科的綜合性的課題，涉及技術(shù)、管理、使用等許多方面，一種技術(shù)只能解決一方面的安全問(wèn)題。隨著網(wǎng)絡(luò)及其應(yīng)用的廣泛發(fā)展，惡意代碼的通過(guò)網(wǎng)絡(luò)傳播的途徑越來(lái)越多，處理難度也越來(lái)越大。這就要求我們對(duì)網(wǎng)絡(luò)攻擊的行為有更進(jìn)一步的研究，有針對(duì)性的建立防范安全策略，構(gòu)建一個(gè)全面的、可靠的、高效的網(wǎng)絡(luò)安全屏障來(lái)防御各種網(wǎng)絡(luò)攻擊。

關(guān)鍵詞：惡意代碼；病毒；計(jì)算機(jī)安全

提升計(jì)算機(jī)安全性，防止惡意代碼利用網(wǎng)絡(luò)對(duì)用戶發(fā)起攻擊，最有效的辦法就是將計(jì)算機(jī)惡意代碼阻擋在計(jì)算機(jī)之外。當(dāng)前計(jì)算機(jī)惡意代碼多數(shù)是以網(wǎng)絡(luò)為途徑進(jìn)行傳播的，惡意代碼通過(guò)網(wǎng)絡(luò)傳播的方式多種多樣，而且技術(shù)更新很快，讓計(jì)算機(jī)用戶防不勝防。如利用系統(tǒng)漏洞、垃圾郵件、實(shí)時(shí)聊天軟件、免費(fèi)軟件下載、在網(wǎng)站傳入木馬等方式，如前期在網(wǎng)絡(luò)上掀起軒然大波的“熊貓燒香”正是典型的通過(guò)Web途徑傳播的木馬程序。了解當(dāng)前惡意代碼的傳播方式及防御策略是提升計(jì)算機(jī)安全性的必要工作。當(dāng)前惡意代碼主要通過(guò)以下方式利用互聯(lián)網(wǎng)在計(jì)算機(jī)之間傳播：

1 利用安全漏洞傳播

安全漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，大多數(shù)安全漏洞是軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)計(jì)算機(jī)，從而竊取用戶計(jì)算機(jī)中的重要資料和信息。人們掌握的安全漏洞知識(shí)越來(lái)越多，就有越來(lái)越多的漏洞被發(fā)現(xiàn)和利用。

漏洞的大量出現(xiàn)和不斷快速增加是網(wǎng)絡(luò)安全總體形勢(shì)趨于嚴(yán)峻的重要原因之一。系統(tǒng)軟件的安全漏洞仍是各種安全威脅的主要根源，但層出不窮的應(yīng)用軟件安全漏洞的威脅也越來(lái)越大。除windows 漏洞和IE 瀏覽器漏洞外，應(yīng)用軟件的安全漏洞在不斷增加。2008 年上半年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)針對(duì)影響較大的共40個(gè)安全漏洞通過(guò)網(wǎng)站發(fā)布了漏洞公告，其中部分漏洞直接威脅到互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的運(yùn)行安全，更多的漏洞則嚴(yán)重威脅廣大互聯(lián)網(wǎng)用戶的信息系統(tǒng)，如：Realplay 播放器漏洞、聯(lián)眾世界漏洞、暴風(fēng)影音漏洞等。同時(shí)，針對(duì)漏洞出現(xiàn)的攻擊程序、代碼也呈現(xiàn)出目的性強(qiáng)、時(shí)效性高的趨勢(shì)。

防止惡意代碼通過(guò)安全漏洞傳播最有效的方法就是給安全漏洞打補(bǔ)丁，大型的軟件制造商在發(fā)現(xiàn)安全漏洞后，會(huì)在第一時(shí)間開(kāi)發(fā)出相應(yīng)的補(bǔ)丁程序，計(jì)算機(jī)用戶只要安裝上相應(yīng)的補(bǔ)丁就可以將安全漏洞補(bǔ)上，阻止惡意代碼通過(guò)這個(gè)安全漏洞傳播。但近年來(lái)發(fā)現(xiàn)的安全漏洞數(shù)量越來(lái)越多，各種安全漏洞加起來(lái)每年有好幾千個(gè)，用戶不可能有這么多的精力關(guān)注自己的計(jì)算機(jī)有沒(méi)有相應(yīng)的漏洞。用戶可以通過(guò)安裝第三方的安全軟件來(lái)解決這個(gè)問(wèn)題，比如安裝“360安全衛(wèi)士”之類的安全軟件，這類安全軟件會(huì)檢測(cè)用戶的計(jì)算機(jī)中安裝了哪些軟件，一旦發(fā)現(xiàn)用戶的計(jì)算機(jī)存在軟件漏洞，就會(huì)及時(shí)的通知用戶，并為用戶提供補(bǔ)丁下載及安裝服務(wù)，這使的修補(bǔ)安全漏洞變得非常簡(jiǎn)單和高效。

２ 通過(guò)電子郵件傳播

隨著電子郵件系統(tǒng)的廣泛應(yīng)用，惡意代碼也隨之找到了載體，早期惡意代碼通過(guò)互聯(lián)網(wǎng)傳播最常見(jiàn)的的方式就是通過(guò)電子郵件進(jìn)行傳播。傳播中主要是通過(guò)電子郵件的附件。由于Internet使用的廣泛，其傳播速度相當(dāng)神速。電子郵件攜帶病毒、木馬及其他惡意程序，會(huì)導(dǎo)致收件者的計(jì)算機(jī)被黑客入侵。導(dǎo)致這種狀況的原因是病毒自己偽造熟悉的電子郵件地址，使得許多防網(wǎng)絡(luò)病毒的各種努力變得毫無(wú)疑義。

被感染的電子郵件是通過(guò)下面的方法進(jìn)入用戶信箱的：被病毒感染的郵件先自動(dòng)喬裝改變成用戶熟悉的電子郵件地址，這些地址都來(lái)自用戶的郵箱中的地址冊(cè)中。這樣，當(dāng)一個(gè)新用戶被病毒感染之后，他只能去錯(cuò)誤地責(zé)怪發(fā)郵件的地址，但是發(fā)郵件的人也是無(wú)辜的，因?yàn)樗揪蜎](méi)有發(fā)過(guò)郵件。事實(shí)上，這些郵件是來(lái)自病毒發(fā)布者或黑客，而不是來(lái)自郵件中所標(biāo)明的發(fā)件人。如果你點(diǎn)擊或打開(kāi)了這種附件，病毒或木馬就會(huì)馬上感染你的電腦。此后，這些病毒便不斷地向你郵件地址簿里的郵件地址發(fā)送同樣的病毒郵件，同時(shí)不斷地提取你電腦里的所有信息并傳送給病毒發(fā)布者或黑客！

防止惡意代碼通過(guò)電子郵件傳播的方法主要是安裝殺毒軟件，同時(shí)培養(yǎng)出良好的安全意識(shí)，對(duì)來(lái)歷不明的陌生郵件及附件不要輕易打開(kāi)，即使是親朋好友的郵件也要倍加小心。

３ 通過(guò)網(wǎng)頁(yè)

很多網(wǎng)絡(luò)用戶都遇到過(guò)這樣的情況，在瀏覽過(guò)某網(wǎng)頁(yè)之后，IE標(biāo)題便被修改了，并且每次打開(kāi)IE都被迫登陸某一固定網(wǎng)站，有的還被禁止恢復(fù)還原，這便是惡意代碼在作怪。當(dāng)計(jì)算機(jī)的IE被修改，注冊(cè)表不能打開(kāi)了，開(kāi)機(jī)后IE瘋狂地打開(kāi)窗口，被強(qiáng)制安裝了一些不想安裝的軟件，甚至可能當(dāng)你訪問(wèn)了某個(gè)網(wǎng)頁(yè)時(shí)，而自己的硬盤(pán)卻被格式化。網(wǎng)頁(yè)病毒是利用網(wǎng)頁(yè)來(lái)進(jìn)行破壞的病毒，它存在于網(wǎng)頁(yè)之中，其實(shí)是使用一些SCRIPT語(yǔ)言編寫(xiě)的一些惡意代碼利用IE的漏洞來(lái)實(shí)現(xiàn)病毒植入。當(dāng)用戶登錄某些含有網(wǎng)頁(yè)病毒的網(wǎng)站時(shí)，網(wǎng)頁(yè)病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進(jìn)行破壞。輕則修改用戶的注冊(cè)表，使用戶的首頁(yè)、瀏覽器標(biāo)題改變，重則可以關(guān)閉系統(tǒng)的很多功能，裝上木馬，染上病毒，使用戶無(wú)法正常使用計(jì)算機(jī)系統(tǒng)，嚴(yán)重者則可以將用戶的系統(tǒng)進(jìn)行格式化。而這種網(wǎng)頁(yè)病毒容易編寫(xiě)和修改，使用戶防不勝防。

當(dāng)您瀏覽一些不健康網(wǎng)站或誤入一些黑客站點(diǎn)，訪問(wèn)這些站點(diǎn)的同時(shí)或單擊其中某些鏈接或下載軟件時(shí)，便會(huì)自動(dòng)在您的瀏覽器或系統(tǒng)中安裝上某種間諜程序。這些間諜程序便可讓您的瀏覽器不定時(shí)地訪問(wèn)其站點(diǎn)，或者截獲您的私人信息并發(fā)送給他人。

防止惡意代碼通過(guò)網(wǎng)頁(yè)傳播可以通過(guò)升級(jí)IE瀏覽版本，“關(guān)閉IE廣告窗口”禁止某些網(wǎng)站的彈出廣告，在IE設(shè)置中禁用ActiveX插件和控件、Java腳本，不要隨便登陸那些很誘惑人的小網(wǎng)站，因?yàn)檫@些網(wǎng)站很可能有網(wǎng)絡(luò)陷阱。不要輕易下載小網(wǎng)站的軟件與程序，下載的軟件需先進(jìn)行安全檢查，確認(rèn)無(wú)安全無(wú)病毒后再安裝使用，確保您的計(jì)算機(jī)始終處于安全的環(huán)境下。

４ 通過(guò)網(wǎng)絡(luò)下載的安裝軟件傳播

有些惡意代碼和正常軟件捆綁在一起，當(dāng)用戶在網(wǎng)絡(luò)上下載了包含惡意代碼的軟件后，安裝時(shí)，惡意代碼和正常安裝文件同時(shí)運(yùn)行，惡意代碼就會(huì)被植入用戶的計(jì)算機(jī)當(dāng)中。避免被這類惡意代碼感染的辦法是：固定去自己熟悉的知名或大型網(wǎng)站上下載軟件和資料，將其加入到收藏夾中。盡量不要去通過(guò)百度搜索到的陌生網(wǎng)站下載軟件。

５ 通過(guò)即時(shí)通訊軟件傳播

即時(shí)通訊(Instant Messenger，簡(jiǎn)稱IM)軟件可以說(shuō)是目前我國(guó)上網(wǎng)用戶使用率最高的軟件，它已經(jīng)從原來(lái)純娛樂(lè)休閑工具變成生活工作的必備利器。由于用戶數(shù)量眾多，再加上即時(shí)通訊軟件本身的安全缺陷，例如內(nèi)建有聯(lián)系人清單，使得病毒可以方便地獲取傳播目標(biāo)，這些特性都能被病毒利用來(lái)傳播自身，導(dǎo)致其成為病毒的攻擊目標(biāo)。事實(shí)上，臭名昭著、造成上百億美元損失的求職信(Worm.Klez)病毒就是第一個(gè)可以通過(guò)ICQ進(jìn)行傳播的惡性蠕蟲(chóng)，它可以遍歷本地ICQ中的聯(lián)絡(luò)人清單來(lái)傳播自身。避免被這類惡意代碼感染的辦法是：在聊天時(shí)收到好友發(fā)過(guò)來(lái)的可疑信息時(shí)，千萬(wàn)不要隨意點(diǎn)擊，應(yīng)當(dāng)首先確定是否真的是好友所發(fā)。要防范通過(guò)IRC傳播的病毒，還需注意不要隨意從陌生的站點(diǎn)下載可疑文件并執(zhí)行，而且輕易不要在IRC頻道內(nèi)接收別的用戶發(fā)送的文件，以免計(jì)算機(jī)受到損害。

跟過(guò)去那種惡性病毒突然爆發(fā)相比，越來(lái)越多的惡意代碼以悄悄潛入的方式進(jìn)入用戶計(jì)算機(jī)，這種形式的惡意代碼往往給用戶造成更大的損失。因此對(duì)計(jì)算機(jī)的安全防護(hù)工作要足夠重視，應(yīng)對(duì)當(dāng)前存在的網(wǎng)絡(luò)安全問(wèn)題，沒(méi)有一勞永逸的解決方法。重視網(wǎng)絡(luò)安全應(yīng)急組織建設(shè)、重視與國(guó)內(nèi)相關(guān)網(wǎng)絡(luò)安全應(yīng)急組織的交流協(xié)作；提升信息化管理水平，加強(qiáng)內(nèi)部的網(wǎng)絡(luò)安全管理；密切關(guān)注網(wǎng)絡(luò)安全的態(tài)勢(shì)與技術(shù)發(fā)展，做好信息系統(tǒng)的運(yùn)行維護(hù)與安全防護(hù)工作；做好用戶網(wǎng)絡(luò)安全教育培訓(xùn)，提高用戶安全意識(shí)。總之，做好網(wǎng)絡(luò)安全保障工作，不僅要靠信息化基礎(chǔ)硬件設(shè)施的投入，還需要著重打造網(wǎng)絡(luò)安全的軟環(huán)境

參考文獻(xiàn)

[1]國(guó)家互聯(lián)網(wǎng)應(yīng)急中心《CNCERT/CC2007年網(wǎng)絡(luò)安全工作報(bào)告》國(guó)家互聯(lián)網(wǎng)應(yīng)急中心2008.

[2]陳功《網(wǎng)絡(luò)攻擊與安全防御策略研究》四川文理學(xué)院學(xué)報(bào)(自然科學(xué))2009.3.

[3]齊赫 《計(jì)算機(jī)網(wǎng)絡(luò)病毒的預(yù)防》科技創(chuàng)新導(dǎo)報(bào)2008.9.

[4]朱懷萍 《計(jì)算機(jī)網(wǎng)絡(luò)病毒分析及防御研究》青年科學(xué)2009.3.

[4]董丹《淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)病毒的危害與防治》研究與探討 2007.5.

[5]王文松 《校園網(wǎng)絡(luò)病毒主動(dòng)防御》沈陽(yáng)大學(xué)學(xué)報(bào)2007.4.